BFD を使用した OSPF 障害検出の設定

双方向フォワーディング検出(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。BFDは、さまざまなネットワーク環境とトポロジーで動作します。一対のルーティング・デバイスがBFDパケットを交換します。Helloパケットは、指定された、定期的な間隔で送信されます。ネイバー障害は、ルーティングデバイスが指定した時間経過後に応答の受信を停止すると検出されます。BFD の障害検出タイマーは、OSPF の障害検出メカニズムよりも制限時間が短いため、より高速に検出できます。

BFDの障害検出タイマーは適応型であり、速くまたは遅くするように調整できます。BFD障害検出タイマーの値が低いほど、障害検出が速くなり、その逆も同様です。たとえば、隣接関係に障害が発生した場合(つまり、タイマーが障害の検出に速度を落とした場合)、タイマーはより高い値に適応できます。または、ネイバーは、設定された値よりも高い値のタイマーをネゴシエートできます。BFDセッションのフラップが15秒間に3回以上発生すると、タイマーはより高い値に適応します。バックオフアルゴリズムは、ローカルBFDインスタンスがセッションフラップの原因である場合に、受信(Rx)の間隔を2つ増加させます。リモートBFDインスタンスがセッションフラップの原因である場合は、送信(Tx)の間隔が2つ増加します。 clear bfd adaptation コマンドを使用して、BFD 間隔タイマーを設定した値に戻すことができます。 clear bfd adaptation コマンドはヒットレスであり、コマンドがルーティングデバイスのトラフィックフローに影響を及ぼすことはありません。

次の BFD プロトコル設定を構成できます。

• detection-time threshold- 検出時間の適応の閾値。BFD セッションの検出時間が、設定されたしきい値以上の値に適応すると、1 つのトラップと 1 つのシステム ログ メッセージが送信されます。

• full-neighbors-only- 完全なネイバー隣接関係を持つ OSPF ネイバーに対してのみ BFD セッションを確立できる機能。デフォルトの動作では、すべての OSPF ネイバーに対して BFD セッションを確立します。この設定は、Junos OS リリース 9.5 以降で使用できます。

• minimum-interval- 障害検出の最小送信および受信間隔。この設定では、ローカル ルーティング デバイスが hello パケットを送信する最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーからの応答を受信する最小間隔の両方を設定します。どちらの間隔もミリ秒単位です。また、 transmit-interval minimum-interval ステートメントと minimum-receive-interval ステートメントを使用して、最小の送信間隔と受信間隔を別々に指定することもできます。

  手記：

  BFDは、システムリソースを消費する集中的なプロトコルです。BFD の最小間隔を、ルーティングエンジンベースのセッションでは 100 ミリ秒未満、分散 BFD セッションでは 10 ミリ秒未満に指定すると、望ましくない BFD フラッピングが発生する可能性があります。

  ネットワーク環境によっては、次の条件が適用される場合があります。

  • BFDセッションの数が多い大規模なネットワーク展開の場合は、最小間隔を500ミリ秒以上に指定します。不安定性の問題を回避するために、1000ミリ秒の間隔をお勧めします。

  • ノンストップアクティブルーティング(NSR)が設定されている場合、ルーティングエンジンスイッチオーバーイベント中にBFDセッションの稼働状態を維持するには、ルーティングエンジンベースのセッションの最小間隔を2500ミリ秒に指定します。NSR を使用しない場合、ルーティングエンジンベースのセッションの最小間隔は 100 ミリ秒になります。

  • NSR が設定された分散 BFD セッションの場合、推奨される最小間隔は変更されず、ネットワークの導入状況にのみ依存します。

  • Junos OS 21.2R1以降は、MPC 1〜9を実行するMXシリーズルーター上で、IPv6リンクローカルアドレスを使用した分散OSPFv3およびISIS BFDセッションをサポートします(MPC 10またはMPC 11ではサポートされていません)。IPv6リンクローカルBFDのデフォルトはインラインモードです。

  • BFD は Junos 21.2 より前のバージョンでは配信されません(OSPFv3 の場合、BFD はルーティング エンジンに基づいているため)。

  • シングル QFX5100 スイッチでは、QFX-EM-4Q 拡張モジュールを追加する場合、1000 ミリ秒を超える最小間隔を指定します。

• minimum-receive-interval- 障害検出の最小受信間隔。この設定では、ルーティング デバイスが BFD セッションを確立したネイバーから hello パケットを受信するまでの最短受信間隔をミリ秒単位で設定します。また、 minimum-interval ステートメントを使用して最小受信間隔を指定することもできます。

• multiplier- hello パケットの乗数。この設定は、ネイバーが受信しない hello パケットの数を設定します。これにより、発信元インターフェイスがダウンを宣言されます。デフォルトでは、3 つの hello パケットが欠落すると、発信元インターフェイスがダウンを宣言します。

• no-adaptation- BFD アダプテーションを無効にします。この設定は、BFD セッションが変化するネットワーク状況に適応することを無効にします。この設定は、Junos OS リリース 9.0 以降で使用できます。

  手記：

  ネットワークにBFDアダプテーションを導入しないことが望ましくない限り、BFDアダプテーションを無効にしないことを推奨します。

• transmit-interval minimum-interval- 障害検出の最小送信間隔。この設定では、ローカルルーティングデバイスがBFDセッションを確立したネイバーにhelloパケットを送信する最小の送信間隔をミリ秒単位で設定します。また、 minimum-interval ステートメントを使用して最小送信間隔を指定することもできます。

• transmit-interval threshold- BFD セッションの送信間隔を適応させるためのしきい値。送信間隔がしきい値よりも大きい値に適応すると、単一のトラップと単一のシステムログメッセージが送信されます。しきい値は、最小送信間隔より大きくなければなりません。最小送信間隔未満のしきい値で設定をコミットしようとすると、ルーティング デバイスはエラーを表示し、設定を受け入れません。

• version- BFD バージョン。この設定では、検出に使用する BFD バージョンを構成します。BFDバージョン1を明示的に設定することも、ルーティング・デバイスがBFDバージョンを自動的に検出することもできます。デフォルトでは、ルーティング デバイスは BFD バージョン(0 または 1)を自動的に自動的に検出します。

トラブルシューティングのためにBFD動作をトレースすることもできます。

この例では、OSPFの双方向フォワーディング検出(BFD)プロトコルを設定する方法を示しています。

双方向フォワーディング検出(BFD)により、隣接システム間の通信障害を迅速に検出できます。デフォルトでは、BFD セッションの認証は無効になっています。ただし、ネットワーク層プロトコル上で BFD を実行すると、サービス攻撃のリスクが大きくなる可能性があります。複数のホップまたは安全でないトンネルを介してBFDを実行している場合は、認証を使用することを強くお勧めします。Junos OS リリース 9.6 以降、Junos OS は OSPFv2 上で実行される BFD セッションの認証をサポートしています。BFD 認証は、MPLS OAM セッションではサポートされていません。BFD 認証は、カナダおよび米国バージョンの Junos OS イメージでのみサポートされており、エクスポート バージョンでは使用できません。

BFD セッションを認証するには、認証アルゴリズムとキーチェーンを指定し、そのキーチェーン名を使用して、その設定情報をセキュリティ認証キーチェーンに関連付けます。

次のセクションでは、サポートされている認証アルゴリズム、セキュリティ キーチェーン、および設定可能な認証レベルについて説明します。

• BFD認証アルゴリズム
• セキュリティ認証キーチェーン
• ストリクト認証とルーズ認証